轉】正向代理和反向代理的區別

 

原博文出自於：http://blog.csdn.net/m13666368773/article/details/8060481 

　　　　　　　http://www.cnblogs.com/yuanfuqiang/p/5803503.html      　　感謝！

 

 

一、正向代理的概念

　　正向代理,也就是傳說中的代理,他的工作原理就像一個跳板,簡單的說,我是一個用戶,我訪問不了某網站,但是我能訪問一個代理服務器，這個代理服務器呢,他能訪問那個我不能訪問的網站，於是我先連上代理服務器,告訴他我需要那個無法訪問網站的內容，代理服務器去取回來,然后返回給我。從網站的角度,只在代理服務器來取內容的時候有一次記錄，有時候並不知道是用戶的請求,也隱藏了用戶的資料,這取決於代理告不告訴網站。

　　結論：正向代理是一個位於客戶端和原始服務器(origin server)之間的服務器，為了從原始服務器取得內容，客戶端向代理發送一個請求並指定目標(原始服務器)，然后代理向原始服務器轉交請求並將獲得的內容返回給客戶端。客戶端必須要進行一些特別的設置才能使用正向代理。

 

二、反向代理的概念

　　舉例:用戶想訪問："http://ooxx.me/readme"，但ooxx.me上並不存在readme頁面，他是偷偷從另外一台服務器上取回來,然后作為自己的內容吐給用戶，但用戶並不知情，這很正常,用戶一般都很笨。這里所提到的ooxx.me 這個域名對應的服務器就設置了反向代理功能。

　　結論：反向代理正好相反，對於客戶端而言它就像是原始服務器，並且客戶端不需要進行任何特別的設置。客戶端向反向代理的命名空間(name-space)中的內容發送普通請求，接着反向代理將判斷向何處(原始服務器)轉交請求，並將獲得的內容返回給客戶端，就像這些內容原本就是它自己的一樣。

三、正向代理和反向代理的區別

　　從用途上來講：正向代理的典型用途是為在防火牆內的局域網客戶端提供訪問Internet的途徑。正向代理還可以使用緩沖特性減少網絡使用率。反向代理的典型用途是將防火牆后面的服務器提供給Internet用戶訪問。反向代理還可以為后端的多台服務器提供負載平衡，或為后端較慢的服務器提供緩沖服務。另外，反向代理還可以啟用高級URL策略和管理技術，從而使處於不同web服務器系統的web頁面同時存在於同一個URL空間下。

　　從安全性來講：正向代理允許客戶端通過它訪問任意網站並且隱藏客戶端自身，因此你必須采取安全措施以確保僅為經過授權的客戶端提供服務。反向代理對外都是透明的，訪問者並不知道自己訪問的是一個代理。

　　打個比方，a,b,c三個人，正向代理是a通過b向C借錢，a知道c的存在 。反向代理是a向b借錢，b又向C借，a不知道c的存在。

 

一、概述

　　反向代理（Reverse Proxy）方式是指以代理服務器來接受Internet上的連接請求，然后將請求轉發給內部網絡上的服務器；並將從服務器上得到的結果返回給Internet上請求連接的客戶端，此時代理服務器對外就表現為一個服務器。

      通常的代理服務器，只用於代理內部網絡對Internet的連接請求，客戶機必須指定代理服務器,並將本來要直接發送到Web服務器上的http請求發送 到代理服務器中。當一個代理服務器能夠代理外部網絡上的主機，訪問內部網絡時，這種代理服務的方式稱為反向代理服務。

 

 

二、反向代理服務器的工作原理

      反向代理服務器通常有兩種模型，它可以作為內容服務器的替身，也可以作為內容服務器集群的負載均衡器。

1、作內容服務器的替身                

        如果您的內容服務器具有必須保持安全的敏感信息，如信用卡號數據庫，可在防火牆外部設置一個代理服務器作為內容服務器的替身。當外部客戶機嘗試訪問內容服務器時，會將其送到代理服務器。實際內容位於內容服務器上，在防火牆內部受到安全保護。代理服務器位於防火牆外部，在客戶機看來就像是內容服務器。

       當客戶機向站點提出請求時，請求將轉到代理服務器。然后，代理服務器通過防火牆中的特定通路，將客戶機的請求發送到內容服務器。內容服務器再通過該通道將結果回傳給代理服務器。代理服務器將檢索到的信息發送給客戶機，好像代理服務器就是實際的內容服務器（參見圖 2）。如果內容服務器返回錯誤消息，代理服務器會先行截取該消息並更改標頭中列出的任何 URL，然后再將消息發送給客戶機。如此可防止外部客戶機獲取內部內容服務器的重定向 URL。

       這樣，代理服務器就在安全數據庫和可能的惡意攻擊之間提供了又一道屏障。與有權訪問整個數據庫的情況相對比，就算是僥幸攻擊成功，作惡者充其量也僅限於訪 問單個事務中所涉及的信息。未經授權的用戶無法訪問到真正的內容服務器，因為防火牆通路只允許代理服務器有權進行訪問。

 

  2、作為內容服務器的負載均衡器

       可以在一個組織內使用多個代理服務器來平衡各 Web 服務器間的網絡負載。在此模型中，可以利用代理服務器的高速緩存特性，創建一個用於負載平衡的服務器池。此時，代理服務器可以位於防火牆的任意一側。如果 Web 服務器每天都會接收大量的請求，則可以使用代理服務器分擔 Web 服務器的負載並提高網絡訪問效率。

      對於客戶機發往真正服務器的請求，代理服務器起着中間調停者的作用。代理服務器會將所請求的文檔存入高速緩存。如果有不止一個代理服務器，DNS 可以采用“循環復用法”選擇其 IP 地址，隨機地為請求選擇路由。客戶機每次都使用同一個 URL，但請求所采取的路由每次都可能經過不同的代理服務器。

      可以使用多個代理服務器來處理對一個高用量內容服務器的請求，這樣做的好處是內容服務器可以處理更高的負載，並且比其獨自工作時更有效率。在初始啟動期 間，代理服務器首次從內容服務器檢索文檔，此后，對內容服務器的請求數會大大下降。